| Автор |
Сообщение |
| sjgunner Карма: 0 |
| Добавлено: 23:19 28 февраля 2010 | |
|
Автор: denu Цитата:
вообщем я понял почему ложица сервак)
заходит какой та тип с ником born to be pig (..)
а вот фигня в нике "(..)" и кладёт сервер с 47м протоколом..
Это уже старая дыра... Ставь AntiCSDos
|
| Admin Карма: 9 |
| Добавлено: 09:35 1 марта 2010 | |
|
ставьте стим
|
| PROPOVEDNIK Карма: 0 |
| Добавлено: 00:46 2 марта 2010 | |
|
 born to be pig (..) уже давно фиксится методом изменения в HEX некоторых строчек dll, но у вас только 1 уязвимость которую вы нашли, есть еще 3 ищите.
А теперь о главном, демон я думаю ты в курсе о новой уязвимости.. если нет то вперед на d-c там щас горячее обсуждение идет.
Опишу просто, в интернете появился ехплойт, который наглухо валит сервера как 47 так и 48 протокол, фикса от него нет, когда появится пока не известно, на данный момент есть малая вероятность защиты с помощью Шилдера, все обсуждения уязвимости , а так же возможные методы защиты проходят на ресурсе д-с в закрытом разделе безопасности
сервер падает с ошибкой:
Host_Error: SV_ParseVoiceData: invalid incoming packet
в логах сервера
L 03/01/2010 - 15:56:58: FATAL ERROR (shutting down): Host_Error: SV_ParseVoiceData: invalid incoming packet.
|
| mDemoN Карма: 0 |
| Добавлено: 05:42 2 марта 2010 | |
|
Обязательно почитаю обсуждение если наконец дойдут руки получить доступ в раздел безопасности, спасибо за новость. 
|
| balaban Карма: 0 |
| Добавлено: 16:13 2 марта 2010 | |
|
Данный эксплоит переполняет буфер сервера=)
Защита уже как 2 года есть(Но не все ее юзали)+щас выпустили новый anti csdos где прикрыт баг и конешно на линуху 
Багу этому 8 лет 
|
| mDemoN Карма: 0 |
| Добавлено: 17:43 2 марта 2010 | |
|
PROPOVEDNIK уловил суть? все пользователи д-с.ру балбесы и ламеры тут крутятся люди поумнее
|
| sjgunner Карма: 0 |
| Добавлено: 18:31 2 марта 2010 | |
|
А уязвимость с авторизацией и эмулятором исправили или нет еще?
|
| PROPOVEDNIK Карма: 0 |
| Добавлено: 03:07 3 марта 2010 | Исправлялось: 2 раз (03-03-10 04:05, PROPOVEDNIK) | |
|
Автор: balaban Цитата:
Данный эксплоит переполняет буфер сервера=)
Защита уже как 2 года есть(Но не все ее юзали)+щас выпустили новый anti csdos где прикрыт баг и конешно на линуху
Багу этому 8 лет
давай я щас твои сервера положу ? и посмотрим какой ты у нас умный..
Данный эксплоит переполняет буфер сервера=)
Школьник без мозгов... у тебя в момент занятий переполняет корзину.., почаще на уроки ходи..
|
| PROPOVEDNIK Карма: 0 |
| Добавлено: 03:09 3 марта 2010 | Исправлялось: 2 раз (03-03-10 03:15, PROPOVEDNIK) | |
|
Автор: mDemoN Цитата:
PROPOVEDNIK уловил суть? все пользователи д-с.ру балбесы и ламеры тут крутятся люди поумнее
)) угу, кстати шарк с одним челом уже сделали фикс, пусть эти перцы используют anti dos ,а мы фиксы поставим, хочу видеть как этот баран воткнет dll от anti csdos на linux...
|
| balaban Карма: 0 |
| Добавлено: 09:14 3 марта 2010 | |
|
PROPOVEDNIK
Ты выучил новое слово "школьник"?Специально для тебя,школу я закончил пару лет назад
mDemoN
Почему же,есть там умные люди.
Проповедник а эксплоит у тебя клаш или фак?
Тут у меня было пару крутых не верящих и причем продавец эксплоита тоже,ничего у них не получилось сделать с сервером
|
| PROPOVEDNIK Карма: 0 |
| Добавлено: 13:52 3 марта 2010 | |
|
Автор: balaban Цитата:
PROPOVEDNIK
Ты выучил новое слово "школьник"?Специально для тебя,школу я закончил пару лет назад
mDemoN
Почему же,есть там умные люди.
Проповедник а эксплоит у тебя клаш или фак?
Тут у меня было пару крутых не верящих и причем продавец эксплоита тоже,ничего у них не получилось сделать с сервером
адрес своего сервера дай...
потом
Данный эксплоит переполняет буфер сервера=)
говорит о том что ты ноль в этих делах
|
| balaban Карма: 0 |
| Добавлено: 15:55 3 марта 2010 | |
|
Ух ты,теперь какие все стали умные...Доказывать я не кому и нечего не собираюсь
Щас уже и защиту от фака сделали.Напиши в icq 253-88-50,посмотрим твой эксплоит
P.S.Фортим покамесь не собирается ставить защиту 
|
| mDemoN Карма: 0 |
| Добавлено: 16:20 3 марта 2010 | |
|
balaban если там все же есть умные люди наверное они не стали бы мусолить 8 летний эксплойт как ты думаешь?
|
| balaban Карма: 0 |
| Добавлено: 16:37 3 марта 2010 | |
|
8-ми летний баг
Приведу цитату с одного форума,но защиту я юзать начал раньше чем об ней там написали
PS2. Этому багу VALVE уже 8 лет. Вот первое упоминание "http: // www.mail-archive. com/hlds_linux @list .valvesoftware. com/ msg04428.html"
Кстати, сегодня лазил в поисковиках и тоже наткнулся на эту страничку. Там указан 2002 г., думал опечатка))
На линке уберите пробелы,так как код тут по левому отображает
|
| mDemoN Карма: 0 |
| Добавлено: 18:39 3 марта 2010 | |
|
Зачем дальнейший спор если ты убежден что разговор о старой уязвимости? Думаю трата времени.
|
| PROPOVEDNIK Карма: 0 |
| Добавлено: 19:13 3 марта 2010 | |
|
на самом деле в той статье чел описал как бы падение сервера на основе железа, старые звуковухи не справлялись с размерами таких пакетов в те времена, а щас эта уязвимость появилась после обновления вальве, сетевого протокола, раньше звуковые соединения сервер обслуживал между клиентами на нескольких портах, а щас только один порт делает все и соединение и состыковку, вот этим и воспользовались.
Но это не как не связано с переполнением буфера..
|
| YodL Карма: 1 |
| Добавлено: 11:50 6 марта 2010 | |
|
Что-то люди стали жаловаться у меня что сервера стали часто падать.
Сейчас что-то делал в консоли и бах Segmentation fault так как сервера я уже давно не трогал + почитал эту темку + кто-то сказал что у меня одновременно с какими-то другими серверами падает, мне кажется его кто-то намеренно вешает ))
|
| PROPOVEDNIK Карма: 0 |
| Добавлено: 16:01 6 марта 2010 | |
|
Автор: Admin Цитата:
ставьте стим
кстати этот експлойт легко валит стим, так что он для него не преграда.
|
| Light Карма: 0 |
| Добавлено: 00:13 7 марта 2010 | Исправлялось: 1 раз (07-03-10 00:15, Light) | |
|
Используйте гугл и будет вам счастье. Сам вылечил эту дырку вчера - до сих пор сервер не падает, хоть и ip в списке хацкеров.
Вот сам список: ссылка
Если вас там нет, то это не значит что ваш сервер не будут атаковать.
|
| YodL Карма: 1 |
| Добавлено: 00:49 7 марта 2010 | |
|
Автор: Light Цитата:
Используйте гугл и будет вам счастье. Сам вылечил эту дырку вчера - до сих пор сервер не падает, хоть и ip в списке хацкеров.
Вот сам список: ссылка
Если вас там нет, то это не значит что ваш сервер не будут атаковать.
Сегодня тоже дырку закрыл, мои сервера в списке и частенько падали...
|
|
|
|
